网络安全

  • Linux主机加固丨如何优雅的控制系统权限?

    终于等到你,还好我没放弃。悬镜安全实验室一月一更新的技术文章又和大家见面了。不是技术不愿意更新,实在是太忙了。每天项目多的做不完,这不19大将要召开了悬镜安全实验室作为国信504红队的重要组成部分之一守护国家网络安全,那可是义不容辞的事情。之前有不少用户说,你们不是做主机加固的吗,要不分享点加固类型的文章?你知道的,加固类型的文章,成体系化的那真是少的可怜。我们的目标是在未来的每月分享中,都会以主...

    2017年09月18日 2290 0
  • 从一个废弃的上传页面到两台重要数据库服务器完全暴漏

    作者:Jerk注:由于涉及的资料比较多,所以打码比较严重记得网上有句话好像是,不用页面马上删,不用的端口马上关。暴漏在公网的服务器随时都有可能成为别人的猎物,不要抱任何侥幸心理,如果你还没有被搞,可能还没轮到。账户弱口令,上传不过滤,输入不过滤。这些很低级的错误,各位管理员还是不要犯。放在前面的话就说这么多,下面看图,这是拿到的两台服务器:下面从头儿开始说,这是某国际物流公司的服务器,最开始看到的...

    2017年09月13日 515 0
  • 羊毛党?红利猎人?剑指酒店业 封杀不了的江湖传说

    早前新闻报道羊毛党月入几十万,引得许多人唏嘘,而其实羊毛党只是一个“古老”群体的分支。身为源头的他们称号更洋气,但其实不为许多人所熟知——BOUNS HUNTER,又称红利猎人。 红利猎人最早由北美的一些海归带回国内并发扬光大,而后在国内P2P行业兴起的过程中,“羊毛党”借鉴了红利猎人的思路并更为被人们所熟知,但两者其实有非常大的不同。 红利猎人离不开常旅客三体(银行、酒店、航...

    2017年09月11日 1296 0
  • 五招防范“验证码诈骗”

     最近,一篇受害人自述被骗经历的长文在网络上广为流传。作者称,由于回复了一条短信,他的支付宝、银行卡以及百度钱包里所有的资金一夜之间被“洗劫一空”。之所以受害人的所有账户被“全线攻破”,是因为除了个人信息这把“钥匙”早已泄露外, “双因子认证”的第二把钥匙“手机验证码”也因手机卡“被劫”落在了攻击者手中。 --- 近年来,在个人信息泄露交易愈发猖獗的大背景下,单一的静...

    2017年09月07日 670 0
  • 解析互联网广告作弊,以及如何优雅的反作弊

       互联网的发展改变了人们的生活习惯,人们花在互联网上的时间已经超过看电视的时间。相应的,互联网广告也超越传统媒体,成为影响力最大的广告渠道。  互联网广告成为主流 据实力传播发布的《2015 全球三十强媒体主》报告:谷歌的广告收入比排名第二的迪士尼高出136% ,之前一年这一数字为115% 。其广告收入甚至超过了第二和第三名(有线电视...

    2017年09月05日 530 0
  • HTTPS劫匪木马暴力升级:破坏ARK攻击杀软

    HTTPS劫匪木马暴力升级:破坏ARK攻击杀软目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。不久前,360发布了《“移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问》的相关预警。近日,360互联网安全中心又发现一款名为“跑跑火神多功能辅助”的外挂...

    2017年09月03日 2609 0
  • 数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机

    数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机  背景近期,360公司核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开发商、个人用户和重要的政府、企事业单位;攻击形式多样,包括盗用、冒用软件开发商的合法数字签名和流行软件投毒的大规模定向攻击等。在这些攻击中,黑客的首要攻击目标是软件开发商,围绕软件的数字签名进行各种形式的攻击,如在企...

    2017年09月03日 1989 0
  • 航空公司与爬虫的战争:特价票的真相与内幕

     航空公司与爬虫的战争:特价票的真相与内幕 你天天爬价,你咋不上天我有特价票,你有故事吗我要一步一步往上爬   一入票代深似海,从此节操是路人。寒冬来临 01、票代野蛮生长的年代 改革开放之初,坐飞机对于普通老百姓还是个稀罕事,乘坐飞机出行的人实在太少,提高航班的乘坐人数是当时航空公司的主要目标。 除了优惠活动外,还出...

    2017年08月29日 777 0
  • 用最科学的方法展示最形象的图表——前端数据可视化选型实践

      前言 也许很多人都会觉得奇怪,在这样一个更多以后台数据分析为主的公司,为什么需要一个专注于前端的团队?今天这篇文章就来讲述那些年我们错过的前端数据可视化,以此来解答这个问题。  需求​ 那么,在我们的项目中是如何实现数据可视化的呢?下面以这样一个需求开始我们的讲解:我们需要向用户展示目前用户产品的风险情况,有没有风险产生、产生于何地、...

    2017年08月28日 1090 0
  • 验证码的传奇人生

      验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写。这是一个比较官方的介绍。 它最早是2002年被卡内基梅隆大学提出。它的出现,是为了区分人和机器,同时也是一个反人类的产物,因为它是机器用来测试你...

    2017年08月25日 4218 0

联系我们

邮件:root@secfree.com